19 Risultati della ricerca

Per la ricerca "Qualys".

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

5 Ottobre 2023

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio...

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Mondo GNU/Linux / Sicurezza / Web dal mondo

21 Giugno 2025

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Recentemente sono state scoperte 2 nuove vulnerabilità di escalation locale dei privilegi (LPE, Local Privilege Escalation) che permettono agli aggressori di ottenere i privilegi di root sui sistemi che eseguono le principali distribuzioni GNU/Linux....

Ubuntu 24.04 e le vulnerabilità nei Namespace non privilegiati: cosa sapere

GNU/Linux / Mondo GNU/Linux / Sicurezza

2 Aprile 2025

Ubuntu 24.04 e le vulnerabilità nei Namespace non privilegiati: cosa sapere

Ubuntu, una delle distribuzioni GNU/Linux più popolari e utilizzate al mondo, ha introdotto la sua ultima versione LTS (Long Term Support), Ubuntu 24.04, il 25 aprile 2024. Questa versione, soprannominata “Noble Numbat“, è basata...

Un bug di needrestart (vecchio di 10 anni) affligge Ubuntu server e consente agli utenti di scalare privilegi

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

27 Novembre 2024

Un bug di needrestart (vecchio di 10 anni) affligge Ubuntu server e consente agli utenti di scalare privilegi

Qualys ha pubblicato uno studio che mostra 5 problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni...

Distribuzioni GNU/Linux

6 Luglio 2024

Rilasciata Finnix 126

Con quasi 25 anni di storia alle spalle, Finnix, una distribuzione GNU/Linux basata su Debian, è una delle più vecchie distribuzioni GNU/Linux progettate per essere eseguite interamente da un CD avviabile in modalità Live....

Internet / Open Source / Sicurezza / Software

2 Luglio 2024

Rilasciato OpenSSH 9.8

Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

28 Novembre 2023

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di...

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

13 Ottobre 2023

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben 3 vicende nuove e diverse...

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

9 Ottobre 2023

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti...

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Mondo GNU/Linux / Sicurezza / Software

28 Gennaio 2022

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni...

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

13 Agosto 2021

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualsys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia...

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

La vulnerabilità scovata in queste ore nel kernel Linux può consentire a qualsiasi malintenzionato di ottenere i privilegi di root. Sono impattate tutte le principali distribuzioni GNU/Linux: Ubuntu, Debian, Fedora, etc. La falla è...

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul...

Baron Samedit, una nuova vulnerabilità in sudo

GNU/Linux / Sicurezza / Software

1 Febbraio 2021

Baron Samedit, una nuova vulnerabilità in sudo

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo...

Sudo: scovato un grave bug presente da oltre un decennio

Sicurezza / GNU/Linux / Software

28 Gennaio 2021

Sudo: scovato un grave bug presente da oltre un decennio

Nonostante il kernel Linux e tutti i programmi open source che ruotano attorno al pinguino abbiano decine di migliaia di contributori ogni tanto qualche falla di sicurezza riesce a superare i vari controlli. In...

Bug per OpenSMTPD che permette l’esecuzione di codice

GNU/Linux

5 Febbraio 2020

Bug per OpenSMTPD che permette l’esecuzione di codice

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente...

systemd 241 si prepara con importanti fix di sicurezza

GNU/Linux

13 Gennaio 2019

systemd 241 si prepara con importanti fix di sicurezza

Prima di Natale, systemd 240 ha fatto la sua comparsa dopo un lungo periodo di stasi. Gli sviluppatori si stanno dando da fare ed il progetto, fondamentale per la quasi totalità delle distribuzioni Linux,...

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

Senza categoria

11 Gennaio 2019

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove...

Senza categoria

6 Novembre 2015

Spiare Whatsapp: è davvero possibile?

By Jessica Lambiase Internet ci ha permesso di fare cose che fino a 10 anni fa erano inimmaginabili, al tempo stesso però ha aperto le porte a tipi di attacchi e tecniche più avanzate...